Киберпреступность в цифрах

Киберпреступность уже давно перестала быть чем-то локальным и неорганизованным. Она стала отраслью экономики и довольно быстро превращается в полноценную индустрию. Одним из наиболее интересных аспектов современной экономики киберпреступлений является то, как она стратифицирована: процессы крупных краж строятся почти как многонациональные корпорации, а более мелкие – как малые предприятия с одним владельцем. Крупные операции могут принести прибыль на общую сумму более 1 млрд долл. США в год, в то время как более мелкие составляют 30–50 тыс. долл. США.

По последним данным объем мирового рынка киберпреступлений составляет 1,5 трлн долл. США. Эта цифра сопоставима с ВВП Канады или Австралии в 2017 г., согласно данным World Bank. Ровно в такую же сумму США оценивает план по восстановлению инфраструктуры своей страны. По некоторым данным, индивидуальные киберпреступники могут зарабатывать в год до полумиллиона долларов США просто торгуя украденными данными.

Диаграмма 1. Мировой рынок киберпреступлений

Источник данных: Bromium — разработчик виртуального аппаратного обеспечения в области ИБ

По данным ЦБ количество несанкционированных операций в РФ растет год за годом. В 92% случаев причиной является использование электронного средства платежа без согласия владельца, а в сегменте юридических лиц большинство случаев (54%) приходится на воздействие вредоносного кода.

Диаграмма 2. Динамика числа несанкционированных операций в РФ, 2015–2017 гг.

Источник данных: Финцерт

Растет не только количество инцидентов, но и ущерб от них.

Диаграмма 3. Динамика усредненного размера ущерба от утечек информации в мире, 2011–2017 гг.

Zecurion Analytics, Актив. Показатели в долларах США пересчитаны в рубли по среднегодовому курсу ЦБ РФ

Бурное развитие отрасли кибрепреступлений является естественным следствием цифровизации сегодняшнего мира. Важным аспектом является то, что процесс цифровизации находится лишь на начальном этапе, а киберпреступность уже превратилась в одну из глобальных отраслей. С ростом цифровизации процессов и взаимодействий темпы роста киберпреступности будут увеличиваться в геометрической прогрессии. По оценкам IDC через 7 лет, в 2025 г., объем незащищенных данных, требующих защиты составит почти половину от всего существующего объема данных, в то время как эта же величина для 2015 г. составила лишь четверть.

В цифровом мире взаимодействие осуществляется не между людьми или компаниями, оборудованием и процессами, а между их цифровыми проекциями. С ростом цифровизации будет появляться все больше таких проекций. Надежные средства и способы идентификации и аутентификации превращаются из важных в критически-важные. В ответ на эту потребность рождаются новые технологии, способы и средства идентификации и аутентификации. Разумеется, они удобны, мобильны и обладают рядом плюсов в сравнении в традиционными способами. Но также имеют и ряд минусов с точки зрения безопасности, что не позволяет пока говорить об их широком применении. Вместе с тем новые технологии расширяют рынок идентификации и аутентификации, играют важную роль в развитии рынка информационной безопасности и позволяют выстраивать оптимальные с точки зрения затрат процессы защиты информации.